การโจมตีทางวิศวกรรมสังคมประเภทใดที่มีอยู่และวิธีการป้องกันตนเอง

การโจมตีวิศวกรรมสังคมหลัก

ในบางบทความเราได้อธิบายว่าวิศวกรรมทางสังคมคืออะไรและมีการนำเสนอมากขึ้นอย่างไร ในบทความนี้เราต้องการรวบรวมการโจมตีบ่อยที่สุดที่อยู่บนพื้นฐานของวิศวกรรมทางสังคม ด้วยวิธีนี้เราจะมีความเข้าใจปัญหานี้ดีขึ้น เราจะให้คำแนะนำเพื่อป้องกันตัวเอง

ฟิชชิงทางอีเมล

ไม่ต้องสงสัยเลยว่าเป็นการโจมตีทางวิศวกรรมทางสังคมที่มีอยู่ในปัจจุบันมากที่สุด ไม่ใช่สิ่งใหม่ห่างไกลจากมัน อย่างไรก็ตามเมื่อเวลาผ่านไปพวกเขาได้ปรับปรุงเทคนิคของพวกเขาอย่างสมบูรณ์แบบ โดยทั่วไปคือการรับอีเมลที่พวกเขาบอกให้เราเข้าสู่ระบบผ่านลิงค์หรือดาวน์โหลดไฟล์ ประเด็นก็คือโดยการเข้าสู่ระบบเราจะให้ข้อมูลของเรากับอาชญากรไซเบอร์

ภายใน ฟิชชิ่ง เราสามารถค้นหาข้อความทั่วไปและข้อความส่วนตัว หลังประสบความสำเร็จมากขึ้นเนื่องจากพวกเขามุ่งเป้าไปที่เหยื่อโดยตรง

ข้อความข้อความ

นอกจากนี้ยังใช้วิศวกรรมทางสังคมเพื่อโจมตีผ่าน ข้อความ . พวกเขาสามารถใช้ประโยชน์จาก SMS ง่ายๆเพื่อให้เหยื่อเข้าสู่หน้าเว็บที่เป็นอันตรายหรือส่งข้อมูลส่วนบุคคล ตัวอย่างเช่นพวกเขาสามารถปลอมตัวเป็นองค์กรที่ถูกกฎหมาย

หลอกลวงโดยเครือข่ายสังคม

สังคม สื่อ ยังเป็นแหล่งสำคัญของการโจมตีวิศวกรรมสังคม ในหลายโอกาสประกอบด้วยผู้โจมตีโจมตีเหยื่อของพวกเขาและวางตัวเป็นผู้ใช้ที่ถูกต้องซึ่งบางครั้งเป็นสมาชิกของบางองค์กร

สิ่งที่พวกเขากำลังมองหาคือการได้รับความไว้วางใจในการโจมตีรวบรวมข้อมูลหรือรับผลประโยชน์ใด ๆ

ข่าวปลอมหรือการหลอกลวง

ไม่ต้องสงสัยเลยว่า ข่าวปลอมหรือการหลอกลวง มีอยู่มากในเครือข่าย พวกเขาสามารถมองหา hooks ประเภทนี้เพื่อไปหาไวรัสและเข้าถึงผู้ใช้จำนวนมาก ต่อมาลิงก์เหล่านั้นบทความปลอมเหล่านั้นอาจมีเนื้อหาที่เป็นอันตรายเชิญให้คุณดาวน์โหลดซอฟต์แวร์ที่ได้รับการแก้ไขโดยบุคคลที่สามหรือรวบรวมข้อมูลในทางใดทางหนึ่ง

มีปัญหากับระบบ

เป็นอีกเทคนิคหนึ่งที่ใช้กันอย่างแพร่หลายในงานวิศวกรรมสังคม พวกเขาสามารถโทรหาเหยื่อเพื่อระบุว่าคอมพิวเตอร์ของพวกเขาตกอยู่ในอันตรายว่าพวกเขาตรวจพบภัยคุกคามว่ามีคนพยายามขโมยข้อมูลของพวกเขาและอื่น ๆ พวกเขามักจะก่อตัวเป็นองค์กรที่สำคัญและมีชื่อเสียง

สินค้าฟรี

เบ็ดแบบดั้งเดิมที่สุด ที่นี่ผู้โจมตีมีโอกาสที่จะ รับของฟรี . อาจเป็นซอฟต์แวร์เป็นผลิตภัณฑ์ทางกายภาพหรืออาจเป็นประโยชน์เมื่อทำสัญญาบริการ พวกเขาแสวงหาอีกครั้งเพื่อให้ได้รับความไว้วางใจจากเหยื่อและดำเนินการโจมตีในภายหลัง

การหลอกลวง

การหลอกลวง เป็นรูปแบบหนึ่งของการโจมตีทางวิศวกรรมสังคมโดยการค้นหาเหยื่อที่ไม่เป็นระเบียบ นี่อาจเป็นเพนไดรฟ์แบบง่าย ๆ ประเด็นก็คือหน่วยความจำนี้จะมีมัลแวร์บางประเภทและเมื่อใส่เข้าไปจะทำให้คอมพิวเตอร์ของเหยื่อติดเชื้อ

tailgating

สิ่งที่แตกต่างคือ หางปลา . โดยทั่วไปจะประกอบด้วยการเข้าสู่พื้นที่ที่ถูก จำกัด ยกตัวอย่างเช่น บริษัท ที่เข้าถึงได้ผ่านการ์ด RFID ผู้โจมตีรอให้เหยื่อเข้ามาใกล้และบอกว่าบัตรของพวกเขาถูกลืมไปแล้ว

วิธีการหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีทางวิศวกรรมสังคม

โชคดีที่เราสามารถพิจารณาเคล็ดลับบางอย่างที่เราจะอธิบายเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของปัญหาประเภทนี้ คำถามพื้นฐานบางข้อสามารถช่วยให้เราได้รับความคุ้มครอง

อย่าเปิดเผยข้อมูล

สิ่งที่สำคัญมาก แต่บางครั้งผู้ใช้ก็มองข้ามไป ไม่เปิดเผยข้อมูล มากกว่าบัญชี โดยสิ่งนี้เราหมายถึงไม่ให้ที่อยู่อีเมลของเราเป็นสาธารณะในฟอรัมเปิดหรือความคิดเห็นในหน้าเว็บ และเราไม่ควรเปิดเผยข้อมูลส่วนบุคคลในเครือข่ายสังคมออนไลน์ที่สามารถนำมาใช้กับเราและทุกคนสามารถใช้ได้

ป้องกันอุปกรณ์

แน่นอนว่ามันเป็นสิ่งสำคัญในการปกป้อง ความปลอดภัย ของอุปกรณ์ของเรา ซึ่งหมายความว่าเราต้องติดตั้งเครื่องมือความปลอดภัยและยังมีการปรับปรุงและแพทช์ล่าสุด บางครั้งช่องโหว่เกิดขึ้นว่าเป็นเรื่องสำคัญที่เราจะต้องแก้ไข

ระวังเมื่อเข้าสู่ระบบ

จุดพื้นฐานคือการดูแลตัวเองเมื่อ เริ่มเซสชัน . เราไม่ควรเปิดเผยข้อมูลเมื่อทำการล็อกอินจากเครือข่ายที่ไม่ปลอดภัยหรือผ่านแพลตฟอร์มที่อาจไม่น่าเชื่อถือ เราต้องออกจากระบบเมื่อใช้อุปกรณ์ของบุคคลที่สาม

ใช้รหัสผ่านที่คาดเดายาก

ในที่สุดเคล็ดลับอื่นที่เราต้องการให้คือการใช้รหัสผ่านที่ปลอดภัยและมั่นคง ซึ่งหมายความว่าพวกมันมีตัวอักษร (ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลขและสัญลักษณ์พิเศษอื่น ๆ ทั้งหมดนี้เป็นการสุ่ม